Appel à une approche européenne commune des applications et des données pour lutter contre le COVID-19 et protéger les droits des citoyens

La Commission européenne a répondu à la ruée régionale sur les applications et les données pour aider à faire face à la crise des coronavirus en appelant à une approche européenne commune pour renforcer l’efficacité des interventions numériques et garantir le respect des droits et libertés clés.

L’Union européenne L’organe exécutif souhaite s’assurer que les efforts individuels des États membres pour utiliser les données et les outils technologiques pour lutter contre le COVID-19 sont alignés et peuvent interagir au-delà des frontières – et donc être plus efficaces, étant donné que le virus ne respecte pas les frontières nationales.

Les efforts actuels des gouvernements de l’UE pour lutter contre le virus sont entravés par la fragmentation des approches, prévient-il.

En même temps, sa recommandation met un fort mettre l’accent sur la nécessité de veiller à ce que les droits fondamentaux de l’UE ne soient pas outrepassés dans la précipitation pour atténuer la propagation du virus – avec la La Commission exhorte les autorités de santé publique et les instituts de recherche à respecter un principe juridique européen clé de la minimisation des données lors du traitement de données à caractère personnel à des fins de coronavirus.

Plus précisément, il écrit que ces organes devraient appliquer ce qu’ils appellent des «garanties appropriées» – répertorier la pseudonymisation, l’agrégation, le chiffrement et la décentralisation comme exemples de meilleures pratiques.

La Commission pense que faire en sorte que les citoyens de l’UE fassent confiance aux efforts numériques – comme la myriade de contacts COVID-19 en cours de développement – sera la clé de leur succès en aidant à stimuler l’adoption et l’utilisation, ce qui signifie que les droits fondamentaux comme la confidentialité prennent le dessus importance supplémentaire à un moment de crise de santé publique.

Commentant dans une déclaration, le commissaire au marché intérieur de l’UE, Thierry Breton, a déclaré: «Les technologies numériques, les applications mobiles et les données de mobilité ont un énorme potentiel pour aider à comprendre comment le virus se propage et à réagir efficacement. Avec cette recommandation, nous avons mis en place une approche coordonnée européenne pour l’utilisation de ces applications et données, sans compromettre nos règles de confidentialité et de protection des données de l’UE et en évitant la fragmentation du marché intérieur. L’Europe est plus forte lorsqu’elle agit de manière unie.

«Les règles européennes en matière de protection des données sont les plus strictes au monde et sont également adaptées à cette crise, en prévoyant des exceptions et de la flexibilité. Nous travaillons en étroite collaboration avec les autorités de protection des données et nous proposerons prochainement des conseils sur les implications pour la vie privée », a ajouté Didier Reynders, le commissaire à la justice, dans un autre communiqué. «Nous devons tous travailler ensemble maintenant pour surmonter cette crise sans précédent. La Commission soutient les États membres dans leurs efforts de lutte contre le virus et nous continuerons de le faire en ce qui concerne une stratégie de sortie et de rétablissement. Dans tout cela, nous continuerons à garantir le plein respect des droits fondamentaux des Européens. »

Depuis que l’Europe a rapidement suivi la Chine pour devenir un épicentre secondaire du virus du SRAS-CoV-2, les gouvernements, les institutions et le secteur privé se sont empressés de saisir des données et des technologies pour tenter de cartographier la propagation du virus et informer la politique. réponses. La Commission elle-même s’est appuyée sur les opérateurs de télécommunications pour fournir des données de localisation des utilisateurs anonymisées et agrégées à des fins de suivi COVID-19.

Certains États membres sont allés plus loin en appelant les entreprises technologiques à demander directement des ressources et / ou des données, sans que le public sache exactement ce qui est fourni. Certains gouvernements ont même précipité des applications qui appliquent un suivi de localisation au niveau individuel pour appliquer des mesures de quarantaine.

Plusieurs pays de l’UE ont également des applications de traçage de contacts en préparation – en s’inspirant de l’application TraceTogether de Singapour, qui utilise la proximité Bluetooth comme proxy pour le risque d’infection.

Avec tant d’activités numériques en cours – et une énorme pression économique et sociale pour une «solution pour les coronavirus» – il existe des risques évidents pour la vie privée et les libertés civiles. Les gouvernements, les instituts de recherche et le secteur privé se mobilisent tous pour capturer des données liées à la santé et suivre la localisation des personnes comme jamais auparavant, le tout dans le contexte urgent d’une urgence de santé publique.

La Commission a averti aujourd’hui que certaines des mesures prises par certains pays (sans nom) – telles que la localisation des individus; l’utilisation de la technologie pour évaluer le niveau de risque pour la santé d’un individu; et la centralisation des données sensibles – risque de faire pression sur les libertés et droits fondamentaux de l’UE.

Sa recommandation souligne que toute restriction des droits doit être justifiée, proportionnée et temporaire.

De telles restrictions devraient rester « strictement limitées » à ce qui est nécessaire pour lutter contre la crise et ne devraient pas continuer d’exister « sans justification adéquate » après le passage de l’urgence COVID-19, ajoute-t-il.

Il n’est pas le seul à exprimer de telles préoccupations.

Ces derniers jours, des efforts ascendants ont émergé des institutions de recherche de l’UE dans le but de normaliser une approche «respectueuse de la vie privée» du traçage des contacts avec les coronavirus.

Une coalition de technologues et de scientifiques européens dirigée par des institutions en Allemagne, en Suisse et en France, propose une approche commune qui, nous l’espérons, sera intégrée dans ces applications pour limiter les risques. Ils ont appelé l’effort: PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing).

Cependant, un groupe différent d’experts de la confidentialité fait simultanément pression pour une méthode décentralisée pour faire la même chose (DP-3T) – faisant valoir que cela correspond mieux au modèle de protection des données de l’UE car il ne nécessite pas de centraliser les identifiants pseudonymisés sur un serveur . Au lieu de cela, le stockage des contacts et le traitement des risques d’infection individuels seraient décentralisés – effectués localement, sur l’appareil de l’utilisateur – réduisant ainsi le risque qu’un tel système soit réutilisé pour effectuer une surveillance des citoyens au niveau de l’État.

Bien que les partisans de ce protocole acceptent qu’il n’efface pas tous les risques; avec le potentiel pour les pirates informatiques avertis d’intercepter les identifiants pseudonymisés des personnes infectées au moment où ils sont diffusés sur des appareils pour un traitement local, par exemple. (Bien que les autorités sanitaires soient plus habituées au concept de centralisation des données pour les sécuriser, plutôt que de les diffuser radicalement.)

Plus tôt cette semaine, l’un des technologues impliqués dans le projet PEPP-PT nous a dit qu’il avait l’intention de soutenir les deux approches – centralisée et décentralisée – afin d’essayer de maximiser l’adoption internationale, permettant aux développeurs de faire leur propre choix d’infrastructure préférée.

Bien que des questions demeurent sur la réalisation de l’interopérabilité entre différents modèles.

Conformément à sa recommandation, la Commission semble favoriser un modèle décentralisé – en tant que cadrent avec le cadre des droits de l’UE.

Dans une section de son document de recommandation sur la vie privée et la protection des données pour les «applications mobiles d’avertissement et de prévention COVID-19», il indique également une préférence pour les «garanties garantissant le respect des droits fondamentaux et la prévention de la stigmatisation» – et pour «les moins intrusives mais efficaces». les mesures ».

La recommandation de la Commission souligne également l’importance de tenir le public informé.

«La transparence et une communication claire et régulière, ainsi que la participation des personnes et des communautés les plus touchées, seront primordiales pour garantir la confiance du public dans la lutte contre la crise du COVID-19», prévient-il.

La Commission propose une boîte à outils commune à développer avec les États membres de l’UE pour encourager une approche respectueuse des droits, coordonnée et commune des applications pour smartphones pour le traçage des infections à COVID-19 – qui volonté consister en [emphasis its]:

  • Caractéristiques pour assurer la efficacité des informations mobiles, les alertes et le traçage des applications d’un point de vue médical et technique;
  • mesures pour éviter la prolifération d’applications incompatibles, prendre en charge les exigences d’interopérabilité et de promotion de solutions communes;
  • mécanismes de gouvernance à appliquer par les autorités de santé publique et en coopération avec le Centre européen de lutte contre les maladies;
  • la identification des bonnes pratiques et des mécanismes pour l’échange d’informations sur le fonctionnement des applications; et
  • partager les données avec les organismes publics épidémiologiques concernés, y compris des données agrégées à l’ECDC

Il indique également qu’il fournira aux États membres des orientations qui couvriront spécifiquement les implications de la protection des données et de la vie privée – un autre signal clair de préoccupations.

« La Commission est en contact étroit avec le comité européen de la protection des données [EDPB] pour un aperçu du traitement des données personnelles au niveau national dans le contexte de la crise des coronavirus », ajoute-t-il.

Hier, après une réunion plénière de l’organe de surveillance des données de l’UE, le CEPD a annoncé qu’il avait désigné des sous-groupes d’experts pour élaborer des orientations sur les aspects clés du traitement des données dans la lutte contre le COVID-19 – y compris pour géolocalisation et autres outils de traçage dans le contexte de l’épidémie de COVID-19, avec son sous-groupe d’experts en technologie à la tête des travaux.

Bien qu’il s’agisse d’un sous-groupe d’experts sur la conformité et l’administration en ligne, le gouvernement travaille également à l’élaboration d’orientations pour le traitement des données de santé à des fins de recherche dans le contexte des coronavirus.

Ce sont les deux domaines que la DGPDE a déclaré accorder la priorité à ce moment, mettant pour l’instant les orientations prévues pour les outils et les pratiques de télétravail pendant la crise actuelle.

«Je crois fermement que la protection des données et la santé publique vont de pair», a déclaré la présidente de l’EDPB, Andrea Jelinek, dans un communiqué: «L’EDPB s’emploiera rapidement à publier des orientations sur ces sujets dans les plus brefs délais afin de s’assurer que la technologie est utilisé de manière responsable pour soutenir et, espérons-le, gagner la bataille contre la pandémie de corona. »

La Commission souhaite également une approche commune pour la modélisation et la prévision de la propagation du COVID-19 également – et indique que la boîte à outils se concentrera sur le développement de cette approche via l’utilisation de « données de localisation mobiles anonymes et agrégées » (comme elle a demandé aux opérateurs de l’UE de fournir).

«L’objectif est d’analyser les schémas de mobilité, y compris l’impact des mesures de confinement sur l’intensité des contacts, et donc les risques de contamination», écrit-il. «Ce sera un apport important et proportionné pour les outils de modélisation de la propagation du virus, et fournira des informations pour le développement de stratégies de réouverture des sociétés.»

«La Commission a déjà entamé la discussion avec les opérateurs de téléphonie mobile le 23 mars 2020 dans le but de couvrir tous les États membres. Les données seront entièrement anonymisées et transmises au Centre commun de recherche pour traitement et modélisation. Il ne sera pas partagé avec des tiers et ne sera stocké que tant que la crise persistera », ajoute-t-il.

Les efforts de la Commission pour coordonner les efforts technologiques en matière de coronavirus à travers l’UE ont été salués par les experts de la vie privée et de la sécurité.

Michael Veale, un partisan du protocole décentralisé pour le suivi des contacts COVID-19, nous a déclaré: «C’est formidable de voir la Commission recommander la décentralisation en tant que principe de base pour les systèmes d’information abordant COVID-19. Comme le montre notre protocole DP-3T, la création d’une base de données centralisée est une partie totalement inutile et amovible du suivi des contacts Bluetooth. »

« Nous espérons pouvoir mettre du code en ligne pour examen et commentaires la semaine prochaine – entièrement open source, bien sûr », a ajouté Veale. «Nous avons déjà reçu un excellent retour du public sur le protocole que nous révisons à la lumière de cela pour le rendre encore plus privé et sécurisé. Les systèmes centralisés en cours de développement en Europe, comme en Allemagne, n’ont pas publié leurs protocoles, ni laissé de code – peut-être ont-ils peur de ce que les gens trouveront? »

Tandis que Lukasz Olejnik, conseiller en cybersécurité et chercheur dans le domaine de la vie privée basé dans l’UE, a également salué l’intervention de la Commission en nous disant: «Une approche coordonnée peut certainement être plus facile à instaurer la confiance. Nous devons privilégier les approches respectueuses de la vie privée et indiquer clairement que nous sommes en situation de crise. Tout système de crise de ce type devrait être démantelé et il semble que les recommandations le reconnaissent. C’est bon. »

La Commission prévoit que la boîte à outils pour évoluer vers une approche paneuropéenne des applications mobiles COVID-19 sera développée d’ici le 15 avril.

Il souhaite également que les États membres fassent rapport sur les mesures qu’ils ont prises dans ce domaine d’ici le 31 mai – en rendant leurs mesures accessibles aux autres États membres et à la Commission pour examen par les pairs.

Il ajoute qu’il évaluera les progrès accomplis et publiera des rapports périodiques à partir de juin 2020 et tout au long de la crise, recommandant des mesures et / ou la suppression progressive des mesures qui ne sont plus nécessaires.



Traduit de l’anglais de https://techcrunch.com/2020/04/08/call-for-common-eu-approach-to-apps-and-data-to-fight-covid-19-and-protect-citizens-rights/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.